De security specialisten van Z-CERT, het computer emergency response team voor de zorg, hebben een tiental zorgorganisaties gewaarschuwd omdat ze mogelijk het slachtoffer zijn geworden van hackersgroep SilverFish.
SilverFish is volgens Z-CERT een hackersgroep die net als bij insecten een plaag aan het worden is. Ze zijn bijna onzichtbaar en lastig om van af te komen. SilverFish is een goed georganiseerde hackersgroep, die gebruikmaakt van geavanceerde technieken, en weten wie hun slachtoffers zijn. Ze zouden al talrijke organisatie wereldwijd zijn binnengedrongen, waaronder zeker een tiental Nederlandse zorgorganisaties.
Onderzoekers van het Zwitserse Prodaft hebben onlangs al een heel rapport (pdf) over SilverFish uitgebracht. SilverFish maakt gebruik van diverse botnet infrastructuren van onder meer Trickbot, WastedLocker en EvilCorp. Ook zouden ze tools gebruiken die zijn gestolen bij de SolarWinds hack eerder dit jaar.
Security-expert Stijn Derksen stelt namens Z-CERT dat SilverFish ook actief is in Nederland en dat de zorgsector kwetsbaar is. “De activiteiten van SilverFish zijn moeilijk te detecteren. Daarom is het belangrijk om te weten hoe de hackersgroep te werk gaat. Data en onderzoeken van andere security-organisaties helpen ons om een zo goed mogelijk beeld te vormen van de gevaren en gevolgen van SilverFish voor de zorgsector.”
Zorgorganisaties met vragen of zorgen over SilverFish kunnen mailen naar info@z-cert.nl.